现在,是本人一天一夜在跑了100多个网站找来的,上面的内容是本人把很多个研究者以及自己的想法篡写而成的,虽然内容不多。觉得好才发上来,可能钩子的始祖早就知道了,但没有发出来给大家参考及研究,现在小弟及时奉上。
初步分析~!!
这次更新 TX对 Script.pvf 文件 进行过重点修改~!
原钩子 也是PVF文件
原钩子制作者 一定对PVF文件进行了详细的分析和修改 才可能使钩子可以替换原DNF的Script.pvf文件
并使其 能使DNF程序读入 钩子并 不造成冲突 安全使用和运行
并且钩子和DNF的Script.pvf文件大小相似 内容相似
作者肯定对PVF文件详细分析 并找出其中的各种数据的作用 ` `
例如其中的读写入DNF内实现对DNF的攻击原理和数据进行了修改 达到了挂的效果~!! 所以现在我们应该着手研究PVF文件的读写.对比.修改~!
将更新后的Script.pvf文件和钩子进行对比 找出更新后TX做了什么调整~! 对钩子进行更新 才是最好的的有效的 手段~!!
只要能对钩子进行一些修改 能够打到和现钩子Script.pvf文件一样的在DNF程序上运行
并不被TX检查到 应该就可以全部区通用了 还要考虑对新的Script.pvf文件进行一些外层保护
这样可能会添加巨大的难度。